ISO/IEC 27002
Что такое ISO/IEC 27002?
ISO/IEC 27002Международный свод практик с детальными рекомендациями по применению мер защиты, перечисленных в Приложении A ISO/IEC 27001.
ISO/IEC 27002 — стандарт-спутник ISO/IEC 27001, содержащий подробные рекомендации по выбору, внедрению и управлению мерами защиты информации. Издание 2022 года реорганизовало меры в четыре тематические группы — организационные, кадровые, физические и технологические — общим числом 93. Для каждой меры описаны цель, рекомендации по внедрению и сопутствующая информация. В отличие от ISO/IEC 27001, ISO/IEC 27002 не подлежит сертификации, но является практическим ориентиром для организаций и консультантов при построении СМИБ, разработке политик безопасности и сопоставлении с мерами Приложения A.
● Примеры
- 01
Архитектор безопасности использует 27002 при проектировании политик управления доступом.
- 02
Консультант сопоставляет меры 27002 с политиками безопасности клиента.
● Частые вопросы
Что такое ISO/IEC 27002?
Международный свод практик с детальными рекомендациями по применению мер защиты, перечисленных в Приложении A ISO/IEC 27001. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает ISO/IEC 27002?
Международный свод практик с детальными рекомендациями по применению мер защиты, перечисленных в Приложении A ISO/IEC 27001.
Как защититься от ISO/IEC 27002?
Защита от ISO/IEC 27002 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия ISO/IEC 27002?
Распространённые альтернативные названия: ISO 27002, 27002.